吳雷

摘要：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益廣泛，給網(wǎng)絡(luò)用戶帶來很大的方便，人們對網(wǎng)絡(luò)的依賴性也越來越強(qiáng)，但由于網(wǎng)絡(luò)的自由性和開放性的特點(diǎn)，經(jīng)常會受到計(jì)算機(jī)病毒、黑客的侵襲，使私有信息和數(shù)據(jù)被破壞，甚至?xí)?dǎo)致系統(tǒng)癱瘓。如今，網(wǎng)絡(luò)信息的安全性已成為一個備受關(guān)注的話題，該文闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀以及存在的隱患，分析了隱患產(chǎn)生的原因，并針對存在的隱患提出了對應(yīng)的措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；應(yīng)對措施

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)05-1035-02

近年來，網(wǎng)絡(luò)幾乎覆蓋了世界的每個角落，為人類提供了各類網(wǎng)絡(luò)信息服務(wù)。把人們帶入了一個全新的時代，尤其是計(jì)算機(jī)網(wǎng)絡(luò)的社會化發(fā)展，已成為信息時代的中堅(jiān)力量。計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和完善實(shí)現(xiàn)網(wǎng)絡(luò)資源共享，但由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和互聯(lián)性，使得網(wǎng)絡(luò)產(chǎn)生了私有信息和數(shù)據(jù)被破壞的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來。

1我國網(wǎng)絡(luò)安全現(xiàn)狀

1.1網(wǎng)絡(luò)安全系統(tǒng)薄弱

面對國內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)安全面臨嚴(yán)重威脅這一形勢，我國的網(wǎng)絡(luò)安全系統(tǒng)有些環(huán)節(jié)還是很薄弱，比如在預(yù)測、恢復(fù)、反應(yīng)、防范這些方面都存在一定的缺陷。一些網(wǎng)絡(luò)組織對各國的網(wǎng)絡(luò)防護(hù)能力做了一個評估，我國位列防護(hù)能力最低的國家。

1.2缺乏核心軟件技術(shù)

我國的計(jì)算機(jī)網(wǎng)絡(luò)被稱為是“玻璃網(wǎng)”，因?yàn)樗哂幸赘`聽、易打擊的特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)使用的設(shè)備和軟件中，大部分都是從國外引進(jìn)來的，這就在很大程度降低了我國計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。自主技術(shù)的缺乏使得我國的網(wǎng)絡(luò)安全極其脆弱，已經(jīng)處于被干擾、被欺詐、被監(jiān)視等各種網(wǎng)絡(luò)安全威脅中。

1.3安全意識淡薄

目前，我國的網(wǎng)絡(luò)經(jīng)營者和網(wǎng)絡(luò)用戶并沒有形成主動防范、積極應(yīng)對網(wǎng)絡(luò)安全隱患的意識。網(wǎng)絡(luò)能帶給人們很多樂趣，很多人在用電腦娛樂，工作時，卻偏偏無暇顧及網(wǎng)絡(luò)的安全，沒有認(rèn)識到網(wǎng)絡(luò)潛在的安全隱患，安全意識十分淡薄。而網(wǎng)絡(luò)經(jīng)營者注重的是網(wǎng)絡(luò)帶來的短期效益，在網(wǎng)絡(luò)安全管理領(lǐng)域的投入無法滿足安全防范的要求。被動的封堵漏洞無法從根本上提高網(wǎng)絡(luò)的防護(hù)和抗擊能力。近年來，國家和職能部門針對網(wǎng)絡(luò)安全采取了很多措施，也取得了一定的效果，但是從目前網(wǎng)絡(luò)安全存在的各種威脅來看，這些措施并不能從根本上提高全民的主動防范意識。網(wǎng)絡(luò)安全系統(tǒng)在預(yù)警、反應(yīng)、防范等方面還缺乏應(yīng)對的能力。

1.4安全措施不到位

互聯(lián)網(wǎng)的綜合性和動態(tài)性是造成網(wǎng)絡(luò)安全隱患的重要因素，網(wǎng)民并沒有意識到這一點(diǎn)，不是在安全模式下進(jìn)行操作，這就會導(dǎo)致重要數(shù)據(jù)暴露，給操作系統(tǒng)帶來風(fēng)險(xiǎn)。操作系統(tǒng)過時或是電腦配置不合格都能讓計(jì)算機(jī)遭遇風(fēng)險(xiǎn)。如果不采取周密有效的安全措施，就不能及時的發(fā)現(xiàn)安全漏洞并查堵。

2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)的開放性和自由性導(dǎo)致越來越多的信息和重要數(shù)據(jù)被侵襲或是破壞，計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患表現(xiàn)在以下幾個方面：

第一，操作系統(tǒng)脆弱。操作系統(tǒng)具有集成和擴(kuò)散的特點(diǎn)，系統(tǒng)服務(wù)需要不斷的更新遠(yuǎn)程節(jié)點(diǎn)，定期的升級和打補(bǔ)丁。但是操作系統(tǒng)的管理員為了方便維護(hù)系統(tǒng)，常常會留下隱蔽的通道，這樣就會讓黑客趁機(jī)而入，侵入系統(tǒng)核心層，將操作系統(tǒng)摧毀，最后造成系統(tǒng)癱瘓。

第二，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是可以自動復(fù)制的可執(zhí)行程序，它可以破壞計(jì)算機(jī)數(shù)據(jù)。計(jì)算機(jī)病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點(diǎn)。計(jì)算機(jī)病毒是由一個程序擴(kuò)散到整個系統(tǒng)的，其破壞性非常大。一旦感染上病毒，系統(tǒng)的上作效率就會降低，文件或數(shù)據(jù)會丟失，電腦會死機(jī)或毀壞，有的甚至?xí)斐捎?jì)算機(jī)零件的損壞。

第三，黑客攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)面臨的所有威脅中，黑客攻擊是最為嚴(yán)重的一個。它具有隱蔽性、傳染性、破壞性的特點(diǎn)。網(wǎng)絡(luò)的不完善是黑客用來攻擊網(wǎng)絡(luò)用戶的利用點(diǎn)。網(wǎng)絡(luò)攻擊會以各種形式破譯用戶的機(jī)密信息，有選擇性的破壞用戶信息的完整性，給國家信息系統(tǒng)和個人計(jì)算機(jī)帶來了不可忽視的傷害。

第四，網(wǎng)絡(luò)軟件的漏洞。黑客往往把網(wǎng)絡(luò)軟件的漏洞作為攻擊的首要選擇。服務(wù)器缺少補(bǔ)丁和在軟件中設(shè)置的后門都很容易遭到黑客的攻擊，一旦遭到攻擊，會有很嚴(yán)重的后果。

第五，垃圾郵件。一些人利用電子郵件地址的公開性，把自己的電子郵件強(qiáng)行的“推入“別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。有的人還會利用間諜軟件竊取用戶或系統(tǒng)信息，修改系統(tǒng)設(shè)置，不僅威脅到了用戶的隱私，還影響了系統(tǒng)的性能。

第六，缺乏網(wǎng)絡(luò)監(jiān)管。很多站點(diǎn)無意識的擴(kuò)大了防火墻的的訪問權(quán)限，權(quán)限的擴(kuò)大會被有的人濫用，降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患產(chǎn)生的原因

造成計(jì)算機(jī)安全產(chǎn)生隱患的原因有很多，歸結(jié)起來，主要有以下幾個方面。

3.1網(wǎng)絡(luò)結(jié)構(gòu)不安全

因特網(wǎng)是由無數(shù)個局域網(wǎng)組成的巨大網(wǎng)絡(luò)。用一臺主機(jī)和另一局域網(wǎng)的主機(jī)通信時，兩個主機(jī)之間的數(shù)據(jù)傳送是要經(jīng)過很多局域網(wǎng)和很多機(jī)器的轉(zhuǎn)發(fā)才能實(shí)現(xiàn)的。如果攻擊成功一臺處于用戶數(shù)據(jù)流傳輸路徑上的主機(jī)，那攻擊者就很容易獲取用戶的數(shù)據(jù)包。

3.2 TCP/IP協(xié)議不全面

因特網(wǎng)的基礎(chǔ)是TCP/IP協(xié)議，但是這個協(xié)議是任何組織和個人都可以去任意查閱的，這樣就造成了協(xié)議成了完全透明的，也就是說計(jì)算機(jī)之間的任何“談話”都是透明的，這樣就很容易讓不良居心的人利用它的安全漏洞去實(shí)施網(wǎng)絡(luò)攻擊。

3.3網(wǎng)絡(luò)安全性能低

因特網(wǎng)上很多的數(shù)據(jù)流都沒有加密，這樣人們就可以利用網(wǎng)上工具探測到網(wǎng)站用戶的電子郵件、口令和傳輸?shù)奈募取?/p>

3.4網(wǎng)絡(luò)系統(tǒng)缺乏穩(wěn)定性

不規(guī)范、不合理、欠缺安全性考慮的系統(tǒng)設(shè)計(jì)，使計(jì)算機(jī)網(wǎng)絡(luò)受到一定的影響。

4計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對措施

計(jì)算機(jī)網(wǎng)絡(luò)安全并不是由單個的組件來確保的，從技術(shù)上來說，計(jì)算機(jī)網(wǎng)絡(luò)是由安全組件組成，目前運(yùn)用廣泛的網(wǎng)絡(luò)安全技術(shù)有以下幾種：

4.1防火強(qiáng)技術(shù)

防火墻技術(shù)對于實(shí)現(xiàn)網(wǎng)絡(luò)安全具有重大意義。對于實(shí)現(xiàn)網(wǎng)絡(luò)安全來說，設(shè)置防火墻既有效又經(jīng)濟(jì)。也是最基本的安全措施之一。防火墻主要由軟件組成，也有軟件設(shè)備和硬件設(shè)備組合而成，一般處于外界通道和網(wǎng)絡(luò)群體計(jì)算機(jī)或者企業(yè)之間。對外部用戶訪問內(nèi)部網(wǎng)絡(luò)進(jìn)行了限制，同時對內(nèi)部用戶訪問外界網(wǎng)絡(luò)進(jìn)行了管理。當(dāng)用戶與互聯(lián)網(wǎng)連接后，最首要的任務(wù)是防止非法用戶的入侵，其次是考慮系統(tǒng)的健壯性和計(jì)算機(jī)病毒。防火墻可以過濾不安全的服務(wù)，極大的提高內(nèi)部網(wǎng)絡(luò)的安全性，有效的降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?？梢栽诜阑饓ι吓渲盟械陌踩浖?，強(qiáng)化網(wǎng)絡(luò)安全策略。

4.2防止IP欺騙

IP欺騙就是冒用者將自己的IP地址偽裝成別人的，在操作中使用別人的地址。網(wǎng)卡中還有一種物理性質(zhì)不可變的地址是MAC地址，而IP地址是虛擬可變的，只要在路由器中捆綁IP地址和MAC地址，當(dāng)有人用IP地址進(jìn)行訪問時，路由器會自動的進(jìn)行核對，但它的地址是否對應(yīng)，如果對應(yīng)就可以訪問，不對應(yīng)就限制訪問。

4.3建立網(wǎng)絡(luò)智能型日志系統(tǒng)

志系統(tǒng)能夠記錄綜合性數(shù)據(jù)和自動分類檢索。還能將用戶從登錄到退出系統(tǒng)的執(zhí)行的所有操作都記錄下來，包括使用數(shù)據(jù)庫和登錄失敗的記錄

4.4數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

數(shù)據(jù)加密技術(shù)是一種主動安全防御策略，用很小的代價就能為信息提供相當(dāng)大的安全保護(hù)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),它的實(shí)質(zhì)用密鑰控制的以符號為基礎(chǔ)來對數(shù)據(jù)進(jìn)行移位的變換,信息經(jīng)過加密后,既可以防止非授權(quán)用戶查看機(jī)密的數(shù)據(jù)文件，防止機(jī)密數(shù)據(jù)被泄露或篡改,也是有效對付惡意軟件的方法。

用戶訪問控制技術(shù)也稱為規(guī)則集，是用來約束主體和客體之間的訪問過程的。規(guī)則集涉及到入網(wǎng)訪問控制、遵循原則、授權(quán)方式以及安全級別等。不管是主體還是客體，都要遵守這些規(guī)則。

4.5防病毒技術(shù)

防病毒技術(shù)有這幾個措施：安全一套功能強(qiáng)大的殺毒軟件，經(jīng)常更新病毒庫，對于別人發(fā)過來的郵件附件要進(jìn)行掃描，特別是對于一些后綴名為“exe“的文件更要進(jìn)行預(yù)掃描，確定無病毒后再打開；不要瀏覽不良網(wǎng)頁，不隨意下載文件或是登錄垃圾網(wǎng)站，對于來歷不明的光盤或是移動工具要先檢測一下再打開；目前出現(xiàn)的很多病毒都是利用操作系統(tǒng)的漏洞對電腦進(jìn)行攻擊的，經(jīng)常關(guān)注系統(tǒng)軟件的漏洞消息，及時為新的漏洞打上補(bǔ)丁，給出漏洞報(bào)告，及時采用軟件升級或是補(bǔ)丁升級是對付這類電腦病毒攻擊最有效的方法。這類病毒的典型病毒有沖擊波和震蕩波病毒。

4.6安裝漏洞補(bǔ)丁技術(shù)

微軟是這樣定義漏洞的：漏洞是可以在攻擊過程中利用的弱點(diǎn)。這個弱點(diǎn)包括軟件、硬件、功能設(shè)計(jì)、配置不當(dāng)或是程序缺點(diǎn)。一份研究報(bào)告指出，在軟件中普遍存在漏洞和缺陷。網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過程中經(jīng)常會因?yàn)榫W(wǎng)絡(luò)漏洞受到攻擊，系統(tǒng)程序重點(diǎn)的漏洞是病毒和黑客的入侵點(diǎn)，所以要及時的下載和升級補(bǔ)丁程序，以防止居心不良者利用漏洞來威脅我們的網(wǎng)絡(luò)信息安全。

4.7安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中沒有絕對的安全加強(qiáng)信息網(wǎng)絡(luò)的安全技術(shù)建設(shè)和安全規(guī)范化管理，制定健全的安全管理體制，是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的重要保障。網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶應(yīng)該共同努力，采取一切有效的方法去維護(hù)網(wǎng)絡(luò)安全，嚴(yán)厲打擊破壞網(wǎng)絡(luò)安全的行為，盡可能減少計(jì)算機(jī)網(wǎng)絡(luò)威脅，另外，要強(qiáng)化計(jì)算機(jī)信息安全的規(guī)范管理，提高安全管理技術(shù)，增強(qiáng)網(wǎng)絡(luò)管理人員和網(wǎng)民的安全防范意識，由于IP地址經(jīng)常被管理人員忽略，為了維護(hù)網(wǎng)絡(luò)安全，應(yīng)該統(tǒng)一管理IP地址資源，對盜用IP資源的因?yàn)橐枰詰徒?。為了避免越?quán)訪問數(shù)據(jù)的現(xiàn)象發(fā)生，網(wǎng)絡(luò)管理員可以設(shè)置操作口令和應(yīng)用程序數(shù)據(jù)。

5總結(jié)

綜上所述，網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，要把計(jì)算機(jī)安全作為一個整體來看待，從網(wǎng)絡(luò)技術(shù)和管理兩個方面來分析。我們應(yīng)該認(rèn)真的分析網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患，仔細(xì)探究安全隱患產(chǎn)生的原因，并采取相應(yīng)的措施來確保網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1]陳世華,朱佳齊.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)對措施[J].福建電腦,2009 (9).

[2]胡世昌.計(jì)算機(jī)安全隱患分析與防范措施探討[J].信息與電腦,2010(10).

[3]趙佩佩.校園計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)對策略[J].光盤技術(shù),2009(9).